昂楷FES文件智能加密系统（简称:FES），是国内较早的可为企业核心电子数据资产提供全方位内容安全防护的信息安全防护系统。

      FES以数据加密技术为核心，通过将技术平台与管理体系的有效结合，实现对用户核心信息资产的全方位保护；通过建立信息安全边界，降低核心信息资产如源代码、设计图纸、财务数据、经营分析以及其他任意信息资产的有意或无意泄密风险；配合完善的信息安全咨询服务，通过对企业的业务梳理和流程建立，保障企业核心业务正常运转的同时，不过多影响用户工作习惯及业务效率。

      系统采用内核级驱动层加密技术, 即使在安全模式下,仍可以对文件进行加密保护,同时具备高效的安全防护措施，对软件本身提供高强度保护功能，可以对终端程序的安装目录、常驻进程、注册表项等进行保护。即使用户通过非常规手段强制破坏了客户端运行环境,系统仍可以起到防护作用确保加密机制的安全、高效和稳定。

      作为企业内部业务运营系统的重要组成部分，加密系统的可靠性和安全性和准确性同等重要。FES系统提供较强的容错、容灾能力、完善的系统安全机制、可靠的纠错恢复能力。服务端可以采用双机备份方式部署，避免单点故障，客户端采用先进的内核级加密技术，稳定性强，同时支持文件备份功能，支持本地备份和远程备份两种方式，可以将重要的数据备份至统一的管理服务器,最大限度的避免由于断电、病毒、误删除和系统宕机等情况导致的加密文件的丢失、损坏、报错等情况发生。系统采用灵活的部署方式，确保不会对现有的网络环境和系统环境造成影响。

      系统在产品的软件架构和硬件架构方面，都重复考虑了其平滑扩展功能，可以在不影响使用的前提下可以自由扩展管理范围和功能，并不会影响公司各种应用系统的使用，如果有特殊的需求时，可通过提供加密系统的二次开发接口实现与企业内各种应用系统的接口无缝集成。在整个集成过程中，不会影响应用系统的使用。

应用环境

      昂楷FES文档安全管理系统（简称: FES）广泛应用于政府、军队、软件开发、通信、机械制造、电子电器设计院等行业，尤其是高保密单位、软件开发和专业设计行业等领域。

产品优势

技术领先：

低破损——九重防破损设计

      ANKKI     FES对应用过程中可能出现的各类文件损坏因素，精心设计了独立多缓存、多进程智能调度、智能备份、文件指针智能定位、软件异常防护、硬件异常防护等九重防破损方案。

高安全——十重自身安全保障

      ◆独创的一文一密技术：一文档一密钥，采用智能密钥算法为每篇文档分配不同的密钥，解决传统产品一个企业一个密钥，密钥一旦被破解导致全部文档泄密的问题。
      ◆采用进程防仿冒、进程自保护、SSL链路传输、弱密码智能检测、多因素认证、服务器冗余备份、系统文件自保护等十重安全保障机制，确保系统自身安全。

强兼容——创新的软件兼容性特征库

      专业团队持续分析各类软件特征，生成可持续扩展的软件兼容性特征库，有效提高系统对各类软件及应用平台的适应能力。

灵活的策略配置——FES配备强大的策略库

      用户可根据业务需求进行编辑，策略配置灵活简单，可以针对不同部门的实际情况配置特定的安全策略，能够同时满足不同部门的安全需求。

强大的安全保障——FES具有双机热备功能

      能够有效应对可能出现的各种特殊情况，最大程度保障系统稳定可靠运行。

完善的审计功能——所有用户（包括管理员在内）的任何操作

      系统将自动监控、跟踪并进行记录。通过日志审计功能，管理员可以随时查看系统运行情况，能够及时发现异常操作，从根本上降低数据泄密的风险。

部署效果

      系统采用分布式C/S架构，由服务器端和客户端两部分组成，管理员可以通过登录WEB方式进行管理，部署方式如下图：

文件智能加密系统部署图

      企业通过部署文件智能加密系统，可以在完全不影响使用者操作习惯的前提下，有效的防止信息泄密。

文件智能加密系统(FES)效果图

      安装FES(服务端和客户端)后，在内部环境中，文件以密文存储或流转。对用户完全透明，不改变用户操作习惯。未安装FES客户端的计算机无法查阅加密文档，需要与外部用户交流时，将加密文件解密成明文外发，也可登录外发管理平台以密文的形式外发。对外出的笔记本可设置离线时长，在允许的时间范围内终端可正常的进行加解密操作，对超出离线时长的可进行离线补时继续离线工作。系统对于任何非法的途径将文档流转到外部环境，都无法打开文档使用。

功能特性

文档安全管理系统功能特性：

产品功能项	说明
主动防御	☆ 昂楷FES采用对企业信息资产主动设防的思想，设定好策略将对企业的核心资产进行全生命周期的强制保护，从技术上有效规避了有意或无意的信息泄露，企业安全由被动变为主动，加密过程完全透明，用户使用无感知。保护企业核心信息对内及对外交流中的安全。
灵活的策略控制	☆ 昂楷FES拥有灵活的策略设置控制平台，能够根据企业策略灵活调整终端用户的使用配置，并可以根据模式按需调整，如设置安全域把部门之间进行隔离使用，临时项目的隔离等，在保证企业正常运转的同时保证企业的信息安全，防止泄露。
动态图标显示	☆ 昂楷FES可以根据企业需求，对加密文档进行动态图标区别显示，在原有图标上动态显示加密锁图标，便于区分加密和未加密文件，同时给企业打造了一个可视化的信息安全平台。
在线状态及消息通知	☆ 昂楷FES支持用户在线动态显示和终端消息通知业务，保证状态显示信息和消息通知及时准确传达。
数据传输管理	☆ 昂楷FES文档备份功能，通过FTP协议传输工，保证文件传输稳定性和有效率性。
三权分立	☆ 昂楷FES实现对系统管理，文档管理和日志管理权限及职责严格有效分离，可控制角色的具体细微度的权限使用，在保障有效协同办公的同时实现相互制约及监督。
集中控制	☆ 昂楷FES采用可集成化的身份认证平台，强大的终端管控能力，科学管控策略，灵活的审批流程等特点，为企业提供高质的规范管理，高效能的安全管控和低开销运营成本。
分级管理	☆ 昂楷FES采用权限分离，管控分级的信息安全管控理念，将系统管理维护，终端管理，日志审计等权限有机分离，避免由于管理员权限过大导致信息泄露；同时为了缓解大中型企业系统管理人员工作压力和强度，系统提供管控权限分级下放功能，通过各种分级管理权限来分担系统管理职责，同时可根据企业需要来设置管理员权限组合，方便企业规范管理。
流程协同	☆ 为保障企业原有的工作效率和业务流程，昂楷FES提供了功能强大、操作简单、设计合理的流程化协同工作流，如在线审批流程，离线审批流程，卸载审批流程，权限申请流程等，结合冒泡提醒，在线短消息等特性功能，为企业自动化办公提供了保障，同时也极大方便了终端用户的使用，促进企业信息化规范化发展。
分级部署	☆ 昂楷FES系统支持分级部署，提供多级分布部署架构用来降低企业集团化组织系统、网络连接及管理带来的压力
细微度日志审计	☆ 昂楷FES提供强大的日志审计平台，能够为企业提供丰富的日志报表查询，同时根据需要可设置日志存活的周期，也可以支持全手动。